Bonjour à tous,
Je suis actuellement en réflexion concernant la modernisation de notre solution de relais SMTP interne (et je me pose plein de questions :D).
Tout d'abord la situation actuelle. Nous avons une architecture qui me parait plutôt classique :
- Office365 (+ surcouche de protection) avec des clients Outlook pour les "humains" - Serveur Linux/Postfix qui relaie vers le serveur SMTP de "FAI X" pour les "machines/programmes" (environ 8k e-mail/jour)
*Problèmes/constatations : *
- Si lien "FAI X" tombe (nous avons plusieurs liens WAN), nous ne pouvons plus joindre le serveur SMTP (notre postfix doit faire tampon un certain temps (actuellement non mais c'est un autre sujet)) --> rupture du service - Si le serveur SMTP de "FAI X" tombe (ou fait des siennes) --> rupture ou dégradation du service - Analyse de log compliquée/chronophage
*Mes souhaits :*
- Ne plus être dépendant d'un FAI/Lien - Disposer d'une interface pour les statistiques et l'analyse de journaux (genre tableau de bord, pourquoi pas reporting...) - Ajouter une couche DKIM facilement - Idéalement faire quelques traitements (anti-spam...) - pas se faire pourrir son IP public - Se passer d'un serveur en local. Pas forcément, mais pourquoi pas ?! - Être résilient et plus sécurisé globalement
*Et vous, vous faites comment ?*
- Un service cloud (génialissime ET hors de prix) - Une boite noire/propriétaire (ça juste marche, je sais pas comment) - Solution Libre/Open-source (révolutionnaire ou pas) - Bah Postfix... ya pas mieux de tout'façon !
Merci et bon courage la deuxième ligne :)
mardi 14 avril 2020, 22:28:19 CEST Manuel OZAN wrote:
- Bah Postfix... ya pas mieux de tout'façon !
J’utilise Postfix avec Rspamd pour faire la signature DKIM (et, tant qu’à faire, un check antispam, vu qu’on a beaucoup de services qui envoient des notifications). Mais le souci est de se faire accepter par les serveurs en face (coucou hotmail). Ça demande du temps, une config bien clean et un serveur qui n’a pas une IP avec une réputation moisie. Faut aussi faire gaffe de temps en temps : certains serveurs (coucou free) ont vite fait de te blacklister si tu envoies trop souvent des mails à des adresses inconnues (et quand les gens se plantent en s’inscrivant à nos services…).
Rien qu’avec Framalistes, on envoie entre 250 000 et 360 000 mails par jour (on a déjà approché les 500 000 mails au début du confinement). C’est donc possible. Pas facile, mais possible.
Et vous, vous faites comment ?
* Un service cloud (génialissime ET hors de prix) * Une boite noire/propriétaire (ça juste marche, je sais pas comment) * Solution Libre/Open-source (révolutionnaire ou pas) * Bah Postfix... ya pas mieux de tout'façon !
Merci et bon courage la deuxième ligne :)
Alors en tant que MSP,
* T’as des sousous dans la popoche : Office 365. Avec options si besoin. Ça marche, ça remet les mails, ça synchronise sur AD. * T’as des sousous dans la popoche mais moins : IMAP Mutualisé ( OVH par exemple ). * T’as 4500 Boites mail et tu veux faire un truc louche. Passé 1k compte~ tu peux commencer t’embêter a administrer du mail en local. L’administration de mail est chronophage.
Qu’est-ce que quoi qu’on peut mettre en place ?
* SOGo pour l’interface utilisateur, compatible activesync ( mail + calendar ), et tellement joli qu’on croirait pas que c’est open source. Il existe du support annuel. Peut parler poliment a LDAP. * Postfix pour l’échangisme * Dovecot pour l’imap. Supporte sieve ( filtres coté serveur ) * Clamd en antivirus * Rspamd pour antispamiser * Mailpiler pour faire de l’archivage juridique
Voilà en gros la stack magique. Magique mais chronophage !
Un service cloud (génialissime ET hors de prix)
Qu'est-ce que tu entends par là ? T'as des exemples ?
Ce que tu cherches c'est "juste" un tuyau de sortie, avec une sous-traitance de la partie déliverabilité et un accès à des stats ?
Pour le côté prix, tu as des souhaits, les réaliser a un prix … que ça soit en espèces ou en sueur !
-- Benjamin
From: FRsAG frsag-bounces@frsag.org On Behalf Of Manuel OZAN Sent: mardi 14 avril 2020 22:28 To: French SysAdmin Group frsag@frsag.org Subject: [FRsAG] Serveur/service de relais SMTP
Bonjour à tous,
Je suis actuellement en réflexion concernant la modernisation de notre solution de relais SMTP interne (et je me pose plein de questions :D).
Tout d'abord la situation actuelle. Nous avons une architecture qui me parait plutôt classique :
* Office365 (+ surcouche de protection) avec des clients Outlook pour les "humains" * Serveur Linux/Postfix qui relaie vers le serveur SMTP de "FAI X" pour les "machines/programmes" (environ 8k e-mail/jour)
Problèmes/constatations :
* Si lien "FAI X" tombe (nous avons plusieurs liens WAN), nous ne pouvons plus joindre le serveur SMTP (notre postfix doit faire tampon un certain temps (actuellement non mais c'est un autre sujet)) --> rupture du service * Si le serveur SMTP de "FAI X" tombe (ou fait des siennes) --> rupture ou dégradation du service * Analyse de log compliquée/chronophage
Mes souhaits :
* Ne plus être dépendant d'un FAI/Lien * Disposer d'une interface pour les statistiques et l'analyse de journaux (genre tableau de bord, pourquoi pas reporting...) * Ajouter une couche DKIM facilement * Idéalement faire quelques traitements (anti-spam...) - pas se faire pourrir son IP public * Se passer d'un serveur en local. Pas forcément, mais pourquoi pas ?! * Être résilient et plus sécurisé globalement
Et vous, vous faites comment ?
* Un service cloud (génialissime ET hors de prix) * Une boite noire/propriétaire (ça juste marche, je sais pas comment) * Solution Libre/Open-source (révolutionnaire ou pas) * Bah Postfix... ya pas mieux de tout'façon !
Merci et bon courage la deuxième ligne :)
-- Cordialement.
Manuel Ozan
-
Benjamin BILLON -
Kevin CHAILLY | Service Technique -
Luc Didry -
Manuel OZAN